Flashpoint报告:2021 年披露的超过 28,000 个漏洞(内附招聘福利)

admin
admin
admin
102523
文章
87
评论
2022年2月18日16:00:50评论45 views字数 1437阅读4分47秒阅读模式

关注本公众号回复“220216”获取机翻版“2021年年终报告漏洞概览”PDF版

智信安,不断引大批河南网安人回流,立足为国家、为河南网络安全贡献力量,能圆你网安梦,来吧!欢迎有志者一起打造河南网安领军企业!一起引领河南数据安全建设!

云智信安一个有坚持、担当,做人做事坦诚、诚信,不断学习、成长,每个人都能实现个人成长帮助他人成长,助力组织成长的大家庭。

Flashpoint报告:2021 年披露的超过 28,000 个漏洞(内附招聘福利)

Flashpoint联合基于风险安全两家安全提供商周一发布了2021年漏洞报告,并透露去年披露的漏洞达到创纪录的28,695个,与2020年披露的23,269个相比有了显着增加。
在2021年披露的漏洞中,超过4,100个漏洞是可远程利用的,有可用的公共漏洞利用,也有补丁或缓解措施。据漏洞和数据泄露情报公司称,通过首先关注这些安全漏洞,组织可以将风险降低86%。另一方面,将这4,100个放在上下文中,由CISA维护的已知被利用漏洞目录(跟踪过去十年披露的问题)仅包含360个条目。
从2020年第一季度开始,COVID-19大流行似乎对漏洞披露产生了一些影响,当时披露的数量明显减少。基于风险的安全(RBS)还注意到,披露在2021年上半年放缓,但在下半年有所回升。
在2021年2021年中报告中,2020年和2021年之间的差异仅为400左右。到了下半年,这一差距又增加了3,500多,这是一个相当大的增长,进一步表明,随着研究人员恢复正常产出,我们看到披露环境摆脱了流行病。至于2021年发现漏洞最多的产品,前10名主要包括Linux发行版。谷歌的Pixel设备也进入了前10名Pixel手机在2020年排名第12位,并在2021年升至第5位,但这两年的漏洞数量大致相同

Flashpoint报告:2021 年披露的超过 28,000 个漏洞(内附招聘福利)

2021年的一项重大变化是,前10名不包括任何版本的Windows。此外,在顶级供应商名单中,微软从2020年的第二位跌至2021年的第五位。然而,正如苏格兰皇家银行所说,2020年是“微软异常糟糕的一年”,达1,600个漏洞,远远高于2019年的940个。另外,此次报告的值得注意的是,RBS编目的漏洞中有29%没有CVE标识符。
苏格兰皇家银行在其报告中说:“好消息是,该行业开始在如何看待漏洞管理方面取得重大飞跃。像Gartner这样的公司正在关注由于依赖漏洞扫描程序而导致的低效率,而像网络安全基础设施和安全局这样的政府机构正在推动组织将他们的优先级重点放在可利用性等元数据上,而不是严重性,所有这些运动都在教育组织,可以主动管理风险,而不是总是对风险被动做出反应。随着企业采取措施评估这些可能性,安全团队将意识到这一切都取决于数据的质量。为了做出明智的风险决策,他们将明白全面、可操作和及时的漏洞情报至关重要,而且不会在公共资源中找到。

Flashpoint报告:2021 年披露的超过 28,000 个漏洞(内附招聘福利)

 

关注本公众号回复“220213”获取“小型企业网络安全指南”PDF版

原文始发于微信公众号(祺印说信安):Flashpoint报告:2021 年披露的超过 28,000 个漏洞(内附招聘福利)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月18日16:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Flashpoint报告:2021 年披露的超过 28,000 个漏洞(内附招聘福利)https://cn-sec.com/archives/780302.html

发表评论

匿名网友 填写信息